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Prufungsantrag gem. § 44 PatG ist gestellt 

@ Verfahren zum Einbrlngen von Authentikationsdaten auf eine Hardwareeinheit 

@ Beim vorliegenden Verfahren zum Einbrlngen von Au- 
thentikationsdaten auf eIne Hardwareeinheit, die wenlg- 
stens einen privaten Schlussel enthalt, werden die auBer- 
halb der Hardwareeinheit vorliegenden Authentikations- 
daten mit dem offentlichen Schlussel aufierhalb der Hard- 
wareeinheit verschlusselt und anschlieliend an die Hard- 
wareeinheit ubertragen. Durch diese Maf^nahmen Ist eIne 
groBtmogliche Sicherheit bezuglich der Obertragung der 
Authentikationsdaten gewahrleistet. 
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Beschreibung 



Die Erfindung bc/acht sich auf cin Vbrfahrcn zuin Ein- 
bringen von Aulhentikaiionsdaten auf eine Hardwareein- 
heii, die wenigsiens einen privaien Schliissel enlhall. 5 

Zur Absicherung eines elekironischen Dalenverkehrs 
wird zunehmend asymmeirische Kryptographie eingesetzt. 
Das Kennzeichen der asymmeLrischen Kryptographie ist der 
Einsatz eines Schlusselpaars, bestehend aus einem gehei- 
men privaten Schliissels sowie einem offentlichen allgemein 10 
zuganglichen Schliissel. 

Die Schlusselpaare werden fiir praktisch alle MaBnahmen 
zur Sicherung elektronischer Daten eingesetzt: Beispieie 
hicrfur sind Signalurcn, Intcghtatsschutz, VcrLraulichkcit, 
Verschlusselung, Identitatsnachweis, Authentikation, Zerti- is 
fikatproduktion, Copyrightschutz, und vieles mehr. 

Zunehmend wcrdcn die privaten Schliissel in spczicUcn 
Hardwareeinheiten erzeugt und sicher gespeichert. Derar- 
tige Hardwareeinheiten sind auBerdem in der Lage, Ver- 
schlusselungen oder Signaturen auszufiihren, so daB der 20 
Oder die privaten Schliissel die Hardwareeinheit zu keinem 
Augenblick ihrer T^ebenszeit. verlassen. Weder bei der Er- 
zeugung noch bei der Speicherung noch bei der Ausfiihrung 
der kryptographischen Operationen verlaBt der private 
Schliissel die Hardwareeinheit. Ein Beispiel fiir eine Infra- 25 
struktur, in der solche Hardwareeinheiten zukiinftig einge- 
setzt werden solien, sind die Public-Key-Infrastrukturen im 
Rahmcn von Signaturgesctzcn, Wcltwcit gibt es verglcich- 
bare Infrastrukturen bzw, werden solche Infraslrukturen auf- 
gebaut. Besonders verbreitet als Hardwareeinheiten sind 30 
Chipkarten mit Prozcssorcn odcr H^MCIA-Kartcn. 

An den privaten Schliissel wird die Anforderung gestellt, 
daB er sicher gespeichert werden kann und bei seiner An- 
wendung zu kryptographischen Prozessen die Hardwareein- 
heit nicht veriaBt. 35 

Hardwareeinheiten bieten in der Regel einen zweifachcn 
Schutzmechanismus. In der Hardwareeinheit sind der oder 
die privaten Schliissel gespeichert. Zur Verwendung des 
odcr der privaten Schliissel ist also der physischc Besitz der 
Hardwareeinheit notwendig. Der rechtmaBige Besitzer muB 40 
sich aber andererseits gegeniiber der Hardwareeinheit als 
solcher ausweisen. In die Hardwareeinheit wird ein perso- 
nenabhangiger Datensatz eingelesen, mit dem die Hardwa- 
reeinheit die RechlmaBigkeit seines Besitzers uberpriifen 
kann. 45 

Hierzu kann eine PIN-Nummer vorgesehen sein. Eine ge- 
heiiTie PIN (personliche Indentifizierungsnumnier) wird in 
die Karte eingelesen und dem Besitzer auf vertraulichem 
Wege mitgeteilt. 

Durch Eingabc der PIN weist der Bcnutzer sich gcgen- 50 
iiber der Hardwareeinheit als berechtigt aus. 

Der Gebrauch von biometrischen Merkmalen stellt eine 
wciterc Vcrfahrenswcise zur Vcrfiigung. Die Hardware vcr- 
fiigt iiber einen Mechanismus, um beispielsweise einen Fin- 
gerabdruck odcr einen Abdruck der Augcniris abzunehmcn. 55 
Das Ergebnis des Einlesens des biometrischen Merkmals 
wird mit einem intemen Datensatz verglichen. Auf diese 
Wcise wird die Berechiigung des Nutzers ubcrpruft Auch in 
diesem Szenario sind die personenbezogenen DatensMtze, 
die in die Hardwareeinheit eingelesen werden, vertraulich in 60 
die Hardwareeinheit einzubringen. 

Im folgenden werden die personenbezogenen Daten, wie 
PIN, Fingerabdruck oder Irismuster, Authentikationsdaten 
genannt. 

Da der Authentikationsdatensatz der Hardwareeinheit die 65 
Entscheidung ermogiichl, ob ein Benutzer berechtigt ist den 
bzw. die privaten Schliissel zu nutzen, ist die vertrauliche 
Behandlung des Authentikationsdatensatzes ein entschei- 



dendes Kriterium fiir eine sichere Nutzung der Hardware- 
einheit durch den berechtigten Benutzer oder Verbraucher. 
Da die Erslcllung des Authentikationsdatensatzes sowie die 
Herstellung der Hardwareeinheit in der Kegel durch ver- 
schiedene Personen bzw. Organisationen vorgenommen 
wird, ist das Einlesen des Authentikationsdatensatzes in die 
Hardwareeinheit mit besonderer Aufmerksamkeit zu verfol- 
gen. Der Authentikationsdatensatz darf dahei nicht in die 
Hande von unerwunschten dritten Personen gelangen oder 
uberhaupt die Moglichkeit dafur vorgeben. 

Der Erfindung liegl nun die Aufgabe zugrunde, ein Ver- 
fahren zum Einbringen von Authentikationsdaten auf eine 
Hardwareeinheit anzugeben, wobei die Hardwareeinheit 
wcnigstens einen privaten Schliissel enlhall, bei dcinein Zu- 
griff von unberechtigten dritten Personen auf den Authenti- 
kationsdatensatz weitesigehend vermieden werden soil. 

Die Aufgabe wird gclost durch ein Vcrfahren zum Ein- 
bringen von Authentikationsdaten auf eine Hardwareein- 
heit, die wenigsiens einen privaten Schlussel enthalt, wobei 
gemaB der Erfindung die auBerhalb der Hardwareeinheit 
vorliegenden Authentikationsdaten mit einem dem privaten 
Schlussel zugeordneten offentlichen Schliissel auBerhalb 
der Hardwareeinheit verschliisselt werden und anschlieBend 
an die Hardwareeinheit ubertragen werden, wo sie mit dem 
dort gespeicherten geheimen Schliissel entschlusselt wer- 
den. 

Mit dem vorliegenden erfindung sgemaBen Verfahren ist 
ein vcrtraulichcs Einlesen der Authentikationsdaten in die 
Hardwareeinheit gewahrleistet. Keine dritte Person hat die 
Moglichkeit, sich in den Besitz der Authentikationsdaten zu 
bringen, da der zum Entschliisseln notwcndigc private 
Schliissel ausschlieBlich in der Hardwareeinheit vorhanden 
ist. 

Vorzugsweise wird wenigsiens einer der beiden Schlussel 
innerhalb der Hardwareeinheit erzeugt. Durch diese MaB- 
nahme ist eine zusalzliche Sicherhcit gewahrleistet, da bei- 
spielsweise bei der Erzeugung des privaten Schliissels in- 
nerhalb der Hardwareeinheit gewahrleistet ist, daB der pri- 
vate Schliissel zu keinem Zeitpunkt auch wahrend seiner 
Benutzung auBerhalb der Hardwareeinheit vorliegt. 

Vorzugsweise kann als Hardwareeinheit eine Chipkarte 
vorgesehen sein. Der Einsatz einer Chipkarte hat sich in der 
Praxis besonders bewahrt. 

In einer weiteren Ausgestaltung sind als Authentikations- 
daten PIN-Nummem vorgesehen. Die Angabe einer PIN- 
Nummer gewahrleistet einen einfachen Zugang fiir eine be- 
nutzerfreundliche Hardwareeinheit. 

Insbesondere sind als Authentikationsdaten biometrische 
Daten vorgesehen. Biometrische Daten erweisen sich in die- 
sem Zusammenhang als besonders falschungssicher, AuBer- 
dem ist eine eindeutige Identifizierung des Benutzers der 
Hardwareeinheit mit Hilfe von biometrischen Daten ge- 
wahrleistet. 

Vorzugsweise kann mit den Authentikationsdaten zu- 
gleich cin Zcrlifikat ubertragen werden. Das Zertifikal beur- 
kundet, daB der private Schlussel tatsachlich dem Benutzer 
der entsprechenden Hardwareeinheit zuzuordnen ist. 

Bei einer weiteren Ausgestaltung der Erfindung wind zur 
Sicherung der Daten ein Transportschlussel verwendet Da- 
durch wird das erfindungsgemaBe Verfahren mit weiteren 
Sicherheitsmechanismen ausgestaltet. 

Weitere vorteilhafte Ausgestaltungen sind in den Unter- 
anspriichen wiedergegeben. 

Der ProzeB des Einlesens von personenbezogenen Daten 
- insbesondere von Authentikationsdaten - in eine Hardwa- 
reeinheit wird als Personalisierung bezeichnet. 

lypischerweise werden wahrend der Personalisierung ne- 
ben den Authentikationsdaten weitere Daten, zum Beispiel 
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Namen, spezielle Seriennunimern oder ahnliches, eingele- 
sen. Femer ist die elektrische Personal! sierung oft mil der 
oplischcn Pcrsonalisicrung (Aufdruck von Naincn, Fotos 
Oder ahnlichem) verkniipft. 

Die Hardwareeinheii weist wenigstens einen privalen 5 
Schlussel auf. Beini vorliegenden Verfaliren zum Einbrin- 
gen von Autheniikaiionsdaten in die Hardwareeinheii wer- 
den die Authentikaiionsdaten auBerhalb der Hardwareein- 
heii mil deni offentlichen Schlussel aus der Hardwareeinheii 
auBerhalb derselbigen verschlCisseit. AnschiieBend warden lO 
die mil dem ofTentlichen Schlussel verschlUsselten Authen- 
iikaiionsdaten auf die Hardwareeinheii iibenragen bzw. in 
selbige eingelesen und don mit dem in der Hardwareeinheii 
gcspcichcrlcn gchciincn Schlussel cnischliissclL 

£s gibi somil eine RoUentrennung zwischen der persona- is 
lisierenden Sielle und derjenigen S telle, die uber den Au- 
ihcnlikalionsdatcnsalz vcrfugl bzw. ihn crslcUl. Die pcrso- 
nalisierende Slelle wird als Personalisierungssielle bezeich- 
net. Die S telle, die iiber die Aulhentikationsdaten verfiigl, 
wird als Trusted Party bezeichnel. 20 

Folgende Szenerien im Zusammenspiel mil Personalisie- 
rungssielle und Trusted Party sind lypisch. Die Personalisie- 
rungssielle wird von einem Chipkarten-Hersteller betrieben. 
Die Trusted Party ist ein Trust-Center bzw. eine S^rlifizie- 
rungsstelle. Die privalen Schlussel werden auf den Chipkar- 25 
ten des Chipkarlen-Hersiellers erzeugi und gespeichert. Das 
Trust-Center beliefert die Personalisierungssielle des Kar- 
tcnhcrstcUcrs mil den Authentikaiionsdaten. 

Die Personalisierungssielle kann auch eine - erweiterte - 
Registrierungsstelle sein, wo ein Kunde bzw, Benutzer eine 30 
Chipkartc mit privalen Schlusseln und den zugehorigcn Zcr- 
tifikaten beanlragt. Die Trusted Party ist wiederum ein 
Trust-Center bzw. eine Zertifizierungsstelle, die der Regi- 
strierungsstelle die Authentikaiionsdaten zum Einlesen in 
die Chipkarte liefert. 35 

Eine drittc Variantc bcstehl darin, daB sowohl die Perso- 
nalisierungssielle als auch die Trusted Parly durch ein Trust- 
Center betrieben werden, das intern die RoUen Personalisie- 
rungssielle und Trusted Party Ircnnt. 

Unabhangig von dem vorgegebenen Szenario ist mit dem 40 
erfindungsgemafien Verfahren gewahrleistet, daB die Au- 
thentikaiionsdaten keiner driiten unerwunschten Person zur 
Verfugung stehen oder in seine Hande gelangen. Es isl somit 
ein groBlmogliches MaB an Sicherheit fur die Geheimhal- 
tung des Authentikationsdatensatzes gewahrleislet. Da die 45 
Authentikaiionsdaten mit dem offentlichen Schlussel der 
Hardwareeinheii verschliisselt werden und sich der zum 
Enlschliissein notwendige private Schlussel nur in der Hard- 
wareeinheii befindet, konnen die Authentikaiionsdaten nur 
in der Hardwareeinheii cnlschlussell werden. Aufgrund der 50 
inlemen Mechanismen der Hardwareeinheii kann der pri- 
vate Schlussel der Hardwareeinheii nur von den Personen 
genutzt werden, die ubcr die Trusted Party rechtmaBig in 
den Besitz der Authentikaiionsdaten gelangen. Ein Zugriff 
von unerwunschten dritlen Personen auf die Aulhenlikali- 55 
onsdaten isl nahezu unmoglich. 

Zenlraler Punkt der Erfindung ist somit die Verschliisse- 
lung der Authcnlikationsdaicn mil dem zuvor aus der Hard- 
wareeinheii ausgelesenen 5fFendichen Schlussel sowie das 
Senden dieses verschliisselten Datensatzes Uber die Perso- 60 
nalisierungsstelle an die Hardwareeinheii. Die Personalisie- 
rungssielle liesi den oder die offentlichen Schlussel aus der 
Hardwareeinheii aus und sendet sie an die Thjsted-Party. 
Die Trusted-Parly ersiellt die Zertilikaie, welche die Zuge- 
horigkeii des privalen Schlussels zum entsprechenden Be- 65 
nutzer beglaubigen. Die Authentikaiionsdaten werden mil 
einem der offentlichen Schlussel, die zuvor aus der Hardwa- 
reeinheii ausgelesen wurden, von der Tbisted-Party ver- 



schlusseli und in dieser verschliisselten Form an die Perso- 
nalisierungssielle geschickt. Die Personalisierungssielle 
liesl den verschlussellcn Daiensai/, der in ciner weiicren 
Ausgesialiung zugleich mit dem Zertitikat ubersendet wird, 
in die Hardwareeinheii ein. In der Hardwareeinheii werden 
die verschliisselten Authentikaiionsdaten mit Hilfe des zu- 
gehorigen privalen Schlussels entschliisselt. 

Das Verfahren kann mit weileren Sicherungsmechanis- 
men versehen werden. In einer weileren Ausgesialiung ist 
der Einsalz eines TransportschlUsseis zum tibertragen der 
Daten vorgesehen. Des weileren kann bei der Verwendung 
von Chipkarten ein kanenspezifischer Identifikalionsschliis- 
sel verwendet werden. 

Als Hardwareeinheii sind nebcn dem Einsatz cincr Chip- 
karte auch alle anderen moglichen Ausfiihrungsformen ei- 
ner Hardwareeinheii denkbar. PIN-Nummem und biometri- 
schc Daten, insbcsondere die Abdrucke von Fingcm oder 
der Augeniris, sind als Aulhentikationsdaten besonders ge- 
eignet. Dariiber hinaus sind aber alle anderen moglichen 
Ausfiihrungsformen von Aulhentikationsdaten fur dieses 
Verfahren einsetzbar. 

Die Uberlragung der Aulhenlikationsdalen kann mil alien 
bekannien offentlichen Netzen zum Verbreiten von Daten 
durchgefiihrt werden. 

Das erfindungsgemaBe Verfahren hat den Vorleil, daB die 
Aulhentikationsdaten im Sinne der Ende-Zu-Ende- Sicher- 
heit vertraulich in die Hardwareeinheii eingelesen werden. 
Kcin driller AuBcnstchendcr, insbcsondcrc auch nichl die 
Personalisierungssielle, hat die Moglichkeit, sich in den Be- 
sitz der Authentikaiionsdaten zu bringen, da der zum Ent- 
schltisschi notwendige private Schlussel ausschlicBlich in 
der Hardwareeinheii zur Verfugung slehl. Die Sicherheit des 
Verfahrens wird dadurch erweilert, daB sinnvollerweise der 
private- und der offentliche Schliissel in der Hardwareein- 
heii generierl werden. 

Das folgende Szenario wird zukunftig von besonderer 
Bedeutung sein: 

- die Hard wareeinhei ten sind Chipkarten, 

- die Aulhentikationsdaten sind PINS, 

- die Trusted-Party ist ein Trust-Center oder eine 2fer- 
tifizierungsslelle, 

- die Personalisierungssielle isl Teil des Trust-Centers 
oder eine Oi^ganisaiionseinheil eines Karlenherslellers 
Oder eine RegisUierungsstelle, die die Teilnehmerdaten 
aufnimmt und die Chipkarten personalisieri und aus- 
gibl. 



Palentan spriichc 

1. Verfahren zum Einbringen von Authentikaiionsda- 
ten auf cine Hardwareeinheii, die wenigstens einen pri- 
valen Schlussel enth^t, dadurch gekennzeichnet, dafi 
die auBerhalb der Hardwareeinheii vorliegenden Au- 
thentikaiionsdaten mit einem offentlichen Schlussel 
auBerhalb der Hardwareeinheii verschlusselt werden 
und anschlieBend an die Hardwareeinheii ubcrtragcn 
werden. 

2. Verfahren nach Anspruch 1. dadurch gekennzeich- 
net, daB der private und der offentliche Schliissel inner- 
halb der Hardwareeinheii erzeugi werden. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekenn- 
zeichnel, daB als Hardwareeinheii eine Chipkarte vor- 
gesehen wird. 

4. Verfahren nach einem der Anspriiche 1 bis 3, da- 
durch gekennzeichnet, daB als Aulhentikationsdaten 
PIN-Nummem voigesehen werden. 
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5. Verfahren nach einem der Anspriiche 1 bis 3, da- 
durch gekennzeichnet, daB als Autheniikationsdaten 
hioinclrischc Dalcn vorgcsehcn wcrdcn. 

6. Verfahren nach Anspruch 5, dadurch gekennzeich- 
net, daB als biometrische Daien der Abdruck eines Fin- 5 
gers vorgesehen wird. 

7. Verfahren nach einem der Anspriiche 1 bis 6, da- 
durch gekennzeichnet, daB mil den Autheniikationsda- 
ten ein Zeriifikat iibertragen wird. 

8. Verfahren nach einem der Anspriiche 1 bis 7, da- 10 
durch gekennzeichnet, daB zur Sicherung der Daien ein 
Transportschliissel verwendet wird. 

9. Verfahren nach einem der Anspriiche 3 bis 8, da- 
durch gekennzeichnet, daB zur Sicherung der Daien cin 
kartenspezifischer Identifikationsschlussel verwendet is 
wird. 
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